Säkerhetsluckor kan lösas med en delad CIO eller CISO
Uppdaterad: 4 maj 2026, 11:26 Publicerad: 21 april 2026, 07:00
Informationssäkerhet har blivit en strategisk fråga även för små och medelstora företag. Enligt Jockum Nilsson på Zala Management saknar många företag resurser att anställa sina egna IT- och säkerhetsansvariga och lämnar ansvaret till leverantörerna utan att se helheten. – Genom att dela ledarskap, säger han, kan man istället skaffa sig rätt kompetens på rätt nivå.
Idag möter småföretag samma cyberhot som stora företag, men de har inte samma budgetar, säkerhetsteam eller expertis. Det gör att säkerhetsarbetet ofta skjuts upp eller hanteras bitvis, säger Jockum Nilsson, CIO-konsult på konsultföretaget Zala Management.
– Många företag inser att risker finns, men saknar struktur och ansvarsskyldighet på ledningsnivå. Konsekvenserna kan vara allt från driftstopp och dataintrång till skadat förtroende med kunder och partners, säger han.
Dela ledarskap, inte ett vakuum
Zala Management arbetar därför med det så kallade fraktionella ledarskapet, ett koncept där ett företag har tillgång till en CIO eller CISO på deltid men med full auktoritet. Nilsson berättar att företag kommer in i organisationen med samma ansvar som en inhyrd IT- eller säkerhetsadministratör, men de behöver inte stå för hela kostnaden.
– Det gör att även småföretag kan uppnå strategisk IT-ledning och informationssäkerhet på ledningsnivå. Det betyder att någon faktiskt äger problemet och driver arbetet.
börjar i butiken
CISO-konsult Christian Hedström tror att en vanlig brist i många organisationer är att IT- och säkerhetsfrågor behandlas separat från verksamheten. Han berättar att många börjar inom teknikområdet när de startar företag.
– Vårt arbete drivs av affärsmål, kritiska tillgångar och risker. Att förstå vad som verkligen är viktigt för ditt företag hjälper dig att prioritera rätt och planera på lång sikt. Informationssäkerhet är inte ett projekt som kan genomföras över en natt. Det är nödvändigt att gradvis öka mognadsnivån.
Från tekniska problem till affärsproblem
Genom att anpassa arbetsomfattningen efter företagets behov, förklarar Jokum Nilsson, kan arbetet växa med organisationen.
– När chefer väl har en tydlig struktur blir säkerhet en del av affärsutvecklingen, inte bara en teknisk fråga, och det kommer verkliga fördelar av det. Säkerhetsarbetet blir billigare, smartare och betydligt effektivare när någon tar ett helhetsansvar, avslutar han.
Om Zara Management
Zala Management är ett svenskt konsultföretag som erbjuder delade CIO- och CISO-tjänster. Företaget hjälper organisationer att stärka IT-styrning och informationssäkerhet genom strategiskt ledarskap på deltid skräddarsytt efter varje kunds behov och mognadsnivå.
Extern länk: För mer information, besök zalamanagement.se.
Denna artikel är skapad av Brand Studio i samarbete med Zala Management och är inte en artikel av Dagens industri.
